python无法打开kernel32.lib_Python:kernel32.CreateProcessA()它在做什么?

最新推荐文章于 2024-01-12 23:17:25 发布
最新推荐文章于 2024-01-12 23:17:25 发布
阅读量115 收藏
点赞数
文章标签: python无法打开kernel32.lib
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39769187/article/details/111459380
版权

I am currently learning about debuggers and how they stop processes.

Here is my code:

from ctypes import *

WORD = c_ushort

DWORD = c_ulong

LPBYTE = POINTER(c_ubyte)

LPTSTR = POINTER(c_char)

HANDLE = c_void_p

DEBUG_PROCESS = 0x00000001

CREATE_NEW_CONSOLE = 0x00000010

class STARTUPINFO(Structure):

_fields_ = [

("cb", DWORD),

("lpReserved", LPTSTR),

("lpDesktop", LPTSTR),

("lpTitle", LPTSTR),

("dwX", DWORD),

("dwY", DWORD),

("dwXSize", DWORD),

("dwYSize", DWORD),

("dwXCountChars", DWORD),

("dwYCountChars", DWORD),

("dwFillAttribute",DWORD),

("dwFlags", DWORD),

("wShowWindow", WORD),

("cbReserved2", WORD),

("lpReserved2", LPBYTE),

("hStdInput", HANDLE),

("hStdOutput", HANDLE),

("hStdError", HANDLE),

]

class PROCESS_INFORMATION(Structure):

_fields_ = [

("hProcess", HANDLE),

("hThread", HANDLE),

("dwProcessId", DWORD),

("dwThreadId", DWORD),

]

kernel32 = windll.kernel32

class debugger():

def __init__(self):

pass

def load(path_to_exe):

creation_flags = DEBUG_PROCESS

startupinfo = STARTUPINFO()

processinfo = PROCESS_INFORMATION()

startupinfo.dwFlags = 0x1

startupinfo.wShowWindow = 0x0

startupinfo.cb = sizeof(startupinfo)

if kernel32.CreateProcessA(path_to_exe,None,None,None,None,creation_flags,None,None,byref(startupinfo),byref(processinfo)):

print("[*] Process launched")

print("[*] PID: %d" % (PROCESS_INFORMATION.dwProcessId))

else:

print("[*] Error: 0x%08x." % (kernel32.GetLastError()))

debugger.load("C:\\WINDOWS\\system32\\calc.exe")

Whenever I run it, it goes to the error. :( I figured out that the reason that it is going to that error is because the kernel32.CreateProcessA is returning false. I'm actually following along Gray hat python right now, and I'm converting this code to python 3 as I read it.

My question is, what is the kernel32.CreateProcessA doing, why is it returning false, and how can I prevent it from returning false?

Any help would be much appreciated!

解决方案

You have several error in your code:

The first error is load method of debugger class defined wrong. The most probably in your case it should be staticmethod:

# . . .

# This decorator required to make method static

@staticmethod

def load(path_to_exe):

creation_flags = DEBUG_PROCESS

startupinfo = STARTUPINFO()

processinfo = PROCESS_INFORMATION()

startupinfo.dwFlags = 0x1

# . . .

The second error is at print if process was created:

if kernel32.CreateProcessA(path_to_exe,None,None,None,None,

creation_flags,None,None,

byref(startupinfo),byref(processinfo)):

print("[*] Process launched")

# ERROR AT THE LINE BELOW

# Your variant: print("[*] PID: %d" % (PROCESS_INFORMATION.dwProcessId))

# But it should be the structure itself not it "type"

print("[*] PID: %d" % (processinfo.dwProcessId))

else:

print("[*] Error: 0x%08x." % (kernel32.GetLastError()))

In my case it's works (Windows XP). If your process not really started and you get in console message something like that:

[*] Error: 0x00000002

Then if you use Python 3.x you should use not CreateProcessA but CreateProcessW function because all string in Python 3.x is in unicode (in WinAPI all functions ends with 'A' accept asci-strings, ends with 'W' accept unicode-strings). More exactly answer can be if you write what error or exception occurred in your case.

weixin_39769187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python ctypes调用kernel32调试游戏进程(一):附加和停止附加进程
hackWooder的博客
01-03 1303
windows官方参考文档 调试相关 debug api :https://docs.microsoft.com/en-us/windows/win32/api/debugapi/ 内存读写操作 memoryapi:https://docs.microsoft.com/en-us/windows/win32/api/memoryapi/ win32api中文手册 读取游戏进行到某处时的寄存器的值 ...
python pywin32-ctypes模块_Python PyWin32 模块
weixin_39570838的博客
12-16 1701
Python的生产效率极高,通过使用pypiwin32模块可以快速调用windows API函数,结合Python的高效开发能力,同等时间内比C++能更快的达到目标,pypiwin32模块封装了Win32下的常用定义,函数方法等。在Python安装路径下\AppData\Local\Programs\Python\Python38\Lib\site-packages 有帮助文档:PyWin32.c...
python无法打开kernel32.lib_pythonkernel32未定义问题,版本2.5
weixin_39533174的博客
12-18 153
from ctypes import *from my_debugger_defines import *kernel23 = windll.kernel32class debugger():def __init__(self):passdef load(self,path_to_exe):creation_flags = DEBUG_PROCESSstartupinfo = STARTUPINF...
python代码creatprocess函数_从python kernel32.CreateProcessA中退出代码
weixin_39905725的博客
02-05 277
我尝试使用kernel32.CreateProcessA在python中运行一个进程。下面是我的代码,运行的脚本只返回-1(因此名称为returns-1.py)。但是,当我访问退出代码值时(以我认为正确的方式),我得到0。我不明白如何访问返回码,它应该是-1。任何建议都将不胜感激。在from ctypes import *HANDLE = c_void_pLPVOID = c_void_pDWOR...
Pythonkernel32.CreateProcessA()
ainivip的专栏
01-15 875
我目前正在学习调试器以及它们如何停止进程。 这是我的代码: from ctypes import * WORD = c_ushort DWORD = c_ulong LPBYTE = POINTER(c_ubyte) LPTSTR = POINTER(c_char) HANDLE = c_void_p DEBUG_PROCESS =...
无法打开kernel32.lib
tang_jin2015的专栏
10-21 2万+
VS2012 无法打开文件“kernel32.lib”问题的解决 在编译C++代码时候提示: 无法打开kernel32.lib 解决办法: 添加路径 C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin 到项目属性->配置属性->VC++目录->可执行文件目录添加路径 C:\Program F
获取kernel32位相关信息地址.rar
06-06
在编程领域,尤其是在Windows系统上开发程序时,`kernel32.dll`是一个至关重要的动态链接库(DLL)。这个库提供了大量的系统级服务,包括进程、线程管理、内存分配、I/O操作等基础功能。本教程将围绕"获取kernel32位...
搜索KERNEL32.DLL得到API地址
01-13
在Windows操作系统中,KERNEL32.DLL是一个非常重要的动态链接库(Dynamic Link Library),它包含了大量的系统级函数,用于提供进程管理、内存管理、线程管理等基础服务。当我们需要在程序中调用这些功能时,通常...
在Windows 2003中HOOK ZwCreateProcessEx.zip_ZwCreateProcessE_hook_h
09-23
在Windows操作系统中,尤其是Windows 2003这样的较旧版本,系统调用是底层程序交互的核心机制。其中,`ZwCreateProcessEx`是一个关键的系统调用,用于创建新的进程。`Hook`技术是一种在软件开发中常用的技术,它允许...
VC.rar_visual c
09-20
在VC++中,我们可以使用CreateProcessA或CreateProcessW来实现这一功能,通过传递参数指定执行的程序和参数。 2. **进程控制**:可以使用 TerminateProcess 来结束一个进程,而OpenProcess函数则用于获取已运行进程...
LNK1104 无法打开文件“kernel32.lib
最新发布
zzy187521的博客
01-12 2768
C++ 项目编译时出现的错误LNK1104 无法打开文件“kernel32.lib
VS2013出现kernel32.lib的解决方法
Gaodes的博客
07-15 6419
在64位win7系统下安装了VS2013以后,编译的时候出现fatal error LNK1104:无法打开文件kernel32.lib的解决方法如下:到上面的标题栏 项目->配置属性->VC++目录->库目录  添加新的路径:C:\Program Files  (x86)\MicrosoftSDKs\Windows\v7.1A\Lib   接下来如果出现lnk1158 无法运行...
python无法打开kernel32.lib_Python:kernel32.CreateProcessA()它在什么?
weixin_39867125的博客
12-18 123
我目前正在学习调试器以及它们如何停止进程。在这是我的代码:from ctypes import *WORD = c_ushortDWORD = c_ulongLPBYTE = POINTER(c_ubyte)LPTSTR = POINTER(c_char)HANDLE = c_void_pDEBUG_PROCESS = 0x00000001CREATE_NEW_CONSOLE = 0x000000...
python无法打开kernel32.lib_使用Python C类型在kernel32上调用GetModuleHandle
weixin_33371440的博客
01-12 485
I'm trying to use Python's C-Types to call GetModuleHandleA on the kernel32 library. I'd like to get a handle to the library so I can use it to call GetProcAddress for LoadLibraryA. Below is my code...
python编制一个程序无法定位程序输入点Getfinalpathnamebyhandlew于动态链接库kernel32.dll上
热门推荐
bluewater的专栏
04-08 2万+
注意:本文只是记录自己应用过程中遇到的一些故障,不代表他人一定是这种情况。本文很可能对你没有帮助,介意请绕行。 在win7是用python开发了一个小程序,结果在winxp系统上不能运行。 无法定位程序输入点GetFinalPathNameByHandleW于动态链接库KERNEL32.dll上 因为GetFinalPathNameByHandle函数最低系统要求为Vista. ...
python ctypes调用kernel32调试游戏进程(二):枚举线程
hackWooder的博客
01-03 491
线程在本系列作用不大,只一个简单的介绍 这里如果出现未定义可到这篇文章赋值常量和结构体定义的文件 python ctypes调用kernel32调试游戏进程(一):附加和停止附加进程 from ctypes import * import ctypes #这个文件是定义的结构体和一些常量 from debugger_defines import * kernel = ctypes.windll....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值